計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析

王 梁

（中國(guó)石油大港油田信息中心，天津 300280）

0 引言

近年來(lái)，計(jì)算機(jī)信息技術(shù)被廣泛應(yīng)用到各個(gè)領(lǐng)域，解決計(jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題能為合理運(yùn)用信息技術(shù)提供基礎(chǔ)保障。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，需要重視對(duì)安全技術(shù)與防火墻技術(shù)的合理運(yùn)用，加強(qiáng)對(duì)當(dāng)前關(guān)鍵問(wèn)題進(jìn)行深入分析，從而找到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略。在日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)面臨著越來(lái)越多的威脅與挑戰(zhàn)，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)應(yīng)用尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

在計(jì)算機(jī)的日常使用中，為保證計(jì)算機(jī)數(shù)據(jù)安全與完整，需要規(guī)避網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，避免出現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)被篡改與泄露問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境打造中，需要合理運(yùn)用安全運(yùn)行技術(shù)與防火墻技術(shù)，將計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行安全屏障式隔離，從而為計(jì)算機(jī)安全應(yīng)用提供重要保障。

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，主要包括以下幾個(gè)方面。其一，網(wǎng)絡(luò)環(huán)境安全問(wèn)題。在計(jì)算機(jī)的應(yīng)用過(guò)程中，網(wǎng)絡(luò)環(huán)境屬于一種共享的系統(tǒng)，在實(shí)際的網(wǎng)絡(luò)安全中，環(huán)境中存在的安全問(wèn)題主要是攻擊者借助網(wǎng)絡(luò)環(huán)境中互相交流的信息包進(jìn)行數(shù)據(jù)信息的攻擊，這些具備攻擊性的數(shù)據(jù)包往往對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的內(nèi)網(wǎng)節(jié)點(diǎn)造成破壞，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到更加頻繁的攻擊。其二，數(shù)據(jù)安全問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，由于數(shù)據(jù)存在安全問(wèn)題，攻擊者往往會(huì)利用漏洞對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)薄弱部分進(jìn)行侵入，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行窺探，通過(guò)植入木馬或者其他病毒對(duì)計(jì)算機(jī)的安全運(yùn)行進(jìn)行破壞。其三，其他安全問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，其他問(wèn)題主要是“外力”對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)造成破壞。例如，常見(jiàn)的郵件病毒與網(wǎng)站病毒等對(duì)計(jì)算機(jī)進(jìn)行攻擊，也可能是用戶(hù)采用不正當(dāng)?shù)牟僮鲗?duì)計(jì)算機(jī)網(wǎng)絡(luò)造成不可逆的損壞，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn) 問(wèn)題［1］。

2 計(jì)算機(jī)防火墻技術(shù)價(jià)值分析

首先，計(jì)算機(jī)防火墻技術(shù)是計(jì)算機(jī)安全發(fā)展中必不可少的部分。在信息安全的基礎(chǔ)上，計(jì)算機(jī)防火墻技術(shù)能夠有效防止計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)受到攻擊，從而避免數(shù)據(jù)被篡改與盜竊。在現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻技術(shù)能夠幫計(jì)算機(jī)與互聯(lián)網(wǎng)之間構(gòu)建一道安全屏障，合理運(yùn)用防火墻技術(shù)能夠保障計(jì)算機(jī)網(wǎng)絡(luò)正常安全運(yùn)行。計(jì)算機(jī)防火墻技術(shù)能夠?qū)τ?jì)算機(jī)內(nèi)部與外部運(yùn)行的各個(gè)模塊進(jìn)行安全控制，在內(nèi)網(wǎng)與外網(wǎng)中發(fā)揮管控作用，有效地杜絕了計(jì)算機(jī)網(wǎng)絡(luò)中信息數(shù)據(jù)的混淆，從而為提高網(wǎng)絡(luò)安全性創(chuàng)造有利條件。

其次，計(jì)算機(jī)防火墻技術(shù)還具備篩選過(guò)濾的功能。在實(shí)際的使用中，計(jì)算機(jī)防火墻技術(shù)能夠通過(guò)特定的防火墻，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行過(guò)濾處理，從而提高網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)，計(jì)算機(jī)防火墻技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)接收的數(shù)據(jù)包內(nèi)容進(jìn)行預(yù)先檢測(cè)，確定其安全的情況下再進(jìn)行后續(xù)工作，通過(guò)過(guò)濾篩選來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行預(yù)防處理，能夠有效對(duì)外網(wǎng)的環(huán)境進(jìn)行過(guò)濾，從而保證信息傳輸安全合理，使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全［2］。

最后，防火墻技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中存在的攻擊進(jìn)行精準(zhǔn)的識(shí)別。由于網(wǎng)絡(luò)攻擊手段是多元化的，因此計(jì)算機(jī)防火墻技術(shù)往往需要根據(jù)實(shí)際的攻擊路徑與方法進(jìn)行具體的屬性識(shí)別，以此保證網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)進(jìn)行良好的保護(hù)，重點(diǎn)表現(xiàn)在其能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)潛在的隱患進(jìn)行處理，不僅能夠保障系統(tǒng)的正常運(yùn)行，同時(shí)也能夠促進(jìn)網(wǎng)絡(luò)系統(tǒng)性能的改善，對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)優(yōu)化與網(wǎng)絡(luò)的安全運(yùn)行有著明顯的推動(dòng)作用［3］。

3 計(jì)算機(jī)防火墻技術(shù)的應(yīng)用要點(diǎn)

計(jì)算機(jī)防火墻技術(shù)的應(yīng)用主要在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的防護(hù)，通過(guò)開(kāi)展高效防護(hù)工作，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全傳輸與存儲(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)在應(yīng)用上主要包括以下兩點(diǎn)。其一，安全性增強(qiáng)。防火墻技術(shù)的應(yīng)用，需要對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全維護(hù)。在實(shí)際的應(yīng)用上往往需要對(duì)數(shù)據(jù)信息內(nèi)容進(jìn)行加密處理，通過(guò)有效的加密技術(shù)能夠防止數(shù)據(jù)信息泄露、篡改與破壞，起到提高安全性的作用。其二，加密方法選擇。在防火墻技術(shù)的應(yīng)用上，加密方法的選擇是提升安全性的重要策略。例如，鏈路加密的形式是將網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)信息利用連接保密的形式，通過(guò)保密加密鏈實(shí)現(xiàn)不同數(shù)據(jù)的獨(dú)立加密；節(jié)點(diǎn)加密方法主要是計(jì)算機(jī)防火墻通過(guò)對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的過(guò)程上進(jìn)行保護(hù)，通過(guò)節(jié)點(diǎn)的加密形式，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)內(nèi)容；端端加密主要是計(jì)算機(jī)防火墻對(duì)允許的源節(jié)點(diǎn)與用戶(hù)目標(biāo)數(shù)據(jù)進(jìn)行加密，通過(guò)用加密文件的形式進(jìn)行傳輸，從而保證數(shù)據(jù)的安全，端端加密的形式相對(duì)安全可靠，在設(shè)計(jì)與應(yīng)用上有著重要的價(jià)值；混合式加密方法，主要是將端端加密方法與鏈路加密方法進(jìn)行有效結(jié)合，在計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)上進(jìn)行運(yùn)用，能夠?qū)γ舾星抑匾臄?shù)據(jù)內(nèi)容進(jìn)行有效保護(hù)，從而最大程度保障數(shù)據(jù)的安全性［4］。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用策略

4.1 合理運(yùn)用防火墻加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)應(yīng)用中，需要合理運(yùn)用防火墻加密技術(shù)。加密技術(shù)作為防火墻技術(shù)的重要組成部分，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在發(fā)送前進(jìn)行加密處理，從而使接收端以解密的形式進(jìn)行數(shù)據(jù)的獲取，加密技術(shù)的運(yùn)用，能夠有效地保障信息的安全傳輸。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻加密技術(shù)能夠提高信息傳輸?shù)陌踩裕ㄟ^(guò)隱藏信息數(shù)據(jù)的內(nèi)容，起到良好的保護(hù)作用。加密技術(shù)作為防火墻常規(guī)應(yīng)用技術(shù)之一，其實(shí)際的使用研發(fā)時(shí)間較長(zhǎng)，有著良好的應(yīng)用價(jià)值，能有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

4.2 優(yōu)化配置訪(fǎng)問(wèn)

在計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)應(yīng)用中，可以?xún)?yōu)化配置訪(fǎng)問(wèn)。配置訪(fǎng)問(wèn)作為防火墻技術(shù)應(yīng)用中的主要內(nèi)容，在實(shí)踐中，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行重點(diǎn)安排與計(jì)算，以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行深入的管理，從而保證建立完善可靠的訪(fǎng)問(wèn)防護(hù)系統(tǒng)。在優(yōu)化設(shè)置訪(fǎng)問(wèn)上，需要重點(diǎn)從防火墻技術(shù)著手，通過(guò)完善整個(gè)訪(fǎng)問(wèn)防護(hù)系統(tǒng)，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性［5］。

此外，還需要借助計(jì)算機(jī)防火墻技術(shù)，對(duì)不同的運(yùn)行信息進(jìn)行分析，將不同的信息單位進(jìn)行內(nèi)外劃分，從而明確訪(fǎng)問(wèn)的數(shù)據(jù)價(jià)值。防火墻技術(shù)能夠?qū)υL(fǎng)問(wèn)配置進(jìn)行優(yōu)化處理，通過(guò)對(duì)網(wǎng)絡(luò)地址進(jìn)行訪(fǎng)問(wèn)，對(duì)端口地址與目的地址進(jìn)行管理，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)需求，制定安全可靠的保護(hù)形式。

在計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)上，防火墻配置訪(fǎng)問(wèn)的優(yōu)化，往往對(duì)應(yīng)著不同的技術(shù)，需要實(shí)現(xiàn)不同的技術(shù)策略表的生成，以此對(duì)訪(fǎng)問(wèn)活動(dòng)給予訪(fǎng)問(wèn)準(zhǔn)許。在配置訪(fǎng)問(wèn)優(yōu)化上，需要實(shí)現(xiàn)策略表的生成，通過(guò)對(duì)訪(fǎng)問(wèn)策略進(jìn)行配置，實(shí)現(xiàn)防火墻根據(jù)自身策略表的順序來(lái)嚴(yán)格執(zhí)行，以此在眾多的約束性行為下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行高效保護(hù)［6］。

4.3 安全服務(wù)與日志監(jiān)控優(yōu)化

在計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)應(yīng)用中，需要重視安全服務(wù)配置與日志監(jiān)控。安全服務(wù)作為防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的重要模塊，在實(shí)際的安全保護(hù)上，安全服務(wù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)防護(hù)提供獨(dú)立的隔離區(qū)模塊，通過(guò)防火墻技術(shù)對(duì)安全服務(wù)的特征進(jìn)行針對(duì)性處理，從而實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)與外網(wǎng)數(shù)據(jù)的安全交換，防止計(jì)算機(jī)攻擊者獲取計(jì)算機(jī)的真實(shí)數(shù)據(jù)，以此提升計(jì)算機(jī)的防護(hù)性能。同樣，在日志監(jiān)護(hù)中，防火墻技術(shù)通過(guò)保護(hù)日志獲取重要的信息，在防火墻的保護(hù)中，日志監(jiān)護(hù)占比較大，由于日志是防火墻重點(diǎn)保護(hù)的對(duì)象，防火墻對(duì)使用者的應(yīng)用日志能進(jìn)行分析，可以有效規(guī)避攻擊者對(duì)關(guān)鍵信息的操作。同時(shí)，在日志監(jiān)護(hù)下，對(duì)防火墻的報(bào)警信息進(jìn)行整理，有助于重點(diǎn)保護(hù)具體日志信息。因此，日志監(jiān)護(hù)與安全服務(wù)對(duì)于防火墻技術(shù)有著重要的應(yīng)用價(jià)值［7］。

4.4 重視病毒防護(hù)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)應(yīng)用中，需要重視病毒防護(hù)技術(shù)。在病毒防護(hù)技術(shù)的應(yīng)用上，需要做好預(yù)防、檢測(cè)與消除等方面的相關(guān)研究，在實(shí)際的應(yīng)用上，防火墻病毒防護(hù)技術(shù)能夠保障第三方主體在未授權(quán)的情況下，不能夠?qū)τ?jì)算機(jī)進(jìn)行數(shù)據(jù)與信息的傳輸，從而對(duì)非法信息進(jìn)行過(guò)濾，達(dá)到阻止非法信息入侵的目的［8］。

5 結(jié)語(yǔ)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)的研究，能夠進(jìn)一步促進(jìn)網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定。同時(shí)，防火墻技術(shù)的創(chuàng)新，不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)環(huán)境的健康發(fā)展，也能夠?yàn)榛ヂ?lián)網(wǎng)的穩(wěn)定發(fā)展提供障。加強(qiáng)對(duì)防火墻技術(shù)的應(yīng)用策略分析，能有效保證計(jì)算機(jī)使用者的經(jīng)濟(jì)效益。